Cisco 2022'nin siber güvenlik trendlerini açıkladı
CISCO Talos, 2021'de ortaya çıkan siber güvenlik trendlerini, en yaygın görülen saldırıları ve 2022’ye yönelik öngörülerini açıkladı. İşte öne çıkan başlıklar ve tespitler:
Cisco Talos’un tespitlerine göre 2021'in büyük bölümünde en çok hedef alınan sektörlerin başında sağlık sektörü geliyor. Saldırganların bu sektörü hedef almasının temel nedenleri, pandemi etkisi ve sağlık hizmeti sağlayıcılarının genellikle yetersiz siber güvenlik bütçelerine sahip olması.Fidye yazılımların evrimi
2021, siber tehdit sahnesinde fidye yazılımların öne çıktığı bir yıl oldu. Cisco Talos araştırmacıları, yıl genelinde fidye yazılımı etkileşimlerinde iki yeni trend gözlemledi: Saldırgan sayısındaki büyük artış ile ticari ve açık kaynaklı araçların giderek daha fazla kullanılması. 2020 boyunca ve 2021'in başında en fazla görülen fidye yazılımı ailesi Ryuk oldu. 2021'in ilerleyen aylarında ise yaygın olarak bilinen diğer fidye yazılımları gibi Ryuk da ortadan kaybolmaya başladı. Yılın son çeyreğinde ise çok daha çeşitli aktörler ortaya çıktı. Cisco Talos saldırganların en çok internete çıkan uygulamaları hedef aldığını ve son kullanıcılara yönelik kimlik avı ve iş e-postası ele geçirme (BEC) saldırılarının ağırlık kazandığını tespit etti.Geleceğe bakış
Cisco Talos, 2022'ye yönelik olarak da Log4J güvenlik açıklarının durumunu, tedarik zinciri ve üçüncü parti risklerini, Emotet'in yeniden etkinleşme olasılığını ve fidye yazılımlar çevresindeki gelişmeleri takip ediyor. Buna göre, 2022'de müşteriler ve genel olarak güvenlik dünyasında büyük bir kaygı yaratan Log4J güvenlik açıklarıyla ilgili vaka sayısında artış görülmesi ihtimali oldukça yüksek. Çok sayıda araştırmacının da belirttiği üzere, bu vakaların Log4J'nin işletmeler bünyesinde yaygın kullanımıyla ilişkili sonuçları olacak ve bazı şirketler güvenlik açığı olan her alanı tespit edip bu açıkları gidermekte zorlanabilir. Geçtiğimiz yıl, tedarik zinciri ve üçüncü parti riskleri konusunda 2022’de yaşanacakların bir ön gösterimi gibiydi. Saldırganlar büyük bir Yönetimli Hizmet Sağlayıcı (MSP) veya sayısız işletme ürününün bir parçası olan açık kaynaklı yazılımları hedef aldığında, potansiyel mağdur havuzu da o oranda büyüyor. Fidye yazılımı grupları gibi çok sayıda aktör bu saldırılardan faydalanarak yüksek değerli hedeflere yöneldikçe, tedarik zinciri ve üçüncü parti risklerinin şirket güvenliğine büyük bir tehdit oluşturmaya devam etmesi bekleniyor.Algılama, önleme ve müdahaleyi birleştiren teknolojiler
Bu bulguları değerlendiren Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes da şöyle dedi: "2021'de sektörler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamında yolunu bulmaya çalışırken birçok sorunla karşılaştı. Bu yıl karar vericilerin, gelişmiş fidye yazılımı korumaları ve güvenli ağ analizleri uyguladıklarından emin olması gerekiyor. BT yöneticilerinin güvenliği artırmak amacıyla daha fazla görünürlük ve eyleme geçirilebilir gelişmiş bilgi edinme olanakları için algılama, önleme ve müdahale aşamalarını tek bir çözümde bir araya getiren teknolojilere yatırım yapması, hayati önem taşıyor."
Cisco Hakkında
Bu bulguları değerlendiren Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes da şöyle dedi: "2021'de sektörler, giderek dijitalleşen bir dünyanın karmaşık tehdit ortamında yolunu bulmaya çalışırken birçok sorunla karşılaştı. Bu yıl karar vericilerin, gelişmiş fidye yazılımı korumaları ve güvenli ağ analizleri uyguladıklarından emin olması gerekiyor. BT yöneticilerinin güvenliği artırmak amacıyla daha fazla görünürlük ve eyleme geçirilebilir gelişmiş bilgi edinme olanakları için algılama, önleme ve müdahale aşamalarını tek bir çözümde bir araya getiren teknolojilere yatırım yapması, hayati önem taşıyor."
Cisco (NASDAQ: CSCO), internete güç veren teknolojilerde dünya lideri bir kuruluştur. Cisco, küresel ve kapsayıcı bir gelecek için uygulamalarınızı yeniden düşünerek, şirketinizin güvenliğini sağlayarak, altyapınızı dönüştürerek ve ekiplerinize güç vererek yeni olanaklara ilham verir. Daha fazla bilgi için The Network'ü ziyaret edin ve Twitter üzerinde @Cisco sayfasından bizi takip edin. Cisco ve Cisco logosu, ABD ve diğer ülkelerde Cisco ve/veya bağlı şirketlerinin ticari markaları veya tescilli ticari markalarıdır. Cisco'nun ticari markalarının listesi için: www.cisco.com/go/trademarks. Adı geçen üçüncü parti ticari markalar, kendi sahiplerinin mülkiyetindedir. Ortak sözcüğünün kullanılması, Cisco ile herhangi bir şirket arasında herhangi bir ortaklık ilişkisi olduğu anlamına gelmez.